Hayatta herkes az ya da çok "IT" ve "OT" zamirleriyle karşılaşır; "IT" zamirlerine daha aşina olsak da, "OT" zamirleri daha az tanıdık gelebilir. Bu nedenle bugün sizlerle "IT" ve "OT"nin bazı temel kavramlarını paylaşacağım.
Operasyonel Teknoloji (OT) nedir?
Operasyonel teknoloji (OT), fiziksel süreçleri, cihazları ve altyapıyı izlemek ve kontrol etmek için donanım ve yazılımın kullanılmasıdır. Operasyonel teknoloji sistemleri, varlık yoğun sektörlerin geniş bir yelpazesinde bulunur. Kritik altyapının (CI) izlenmesinden üretim hattındaki robotların kontrolüne kadar çok çeşitli görevleri yerine getirirler.
OT, imalat, petrol ve gaz, elektrik üretimi ve dağıtımı, havacılık, denizcilik, demiryolu ve kamu hizmetleri dahil olmak üzere çeşitli sektörlerde kullanılmaktadır.
Bilgi Teknolojisi (BT) ve Operasyonel Teknoloji (OT), endüstri alanında yaygın olarak kullanılan iki terim olup sırasıyla bilgi teknolojisi ve operasyonel teknolojiyi temsil eder ve aralarında belirli farklılıklar ve bağlantılar bulunmaktadır.
Bilgi Teknolojisi (BT), esas olarak işletme düzeyindeki bilgileri ve iş süreçlerini işlemek ve yönetmek için kullanılan bilgisayar donanımı, yazılımı, ağ ve veri yönetimini içeren teknolojiyi ifade eder. BT, ağırlıklı olarak veri işleme, ağ iletişimi, yazılım geliştirme ve işletmelerin işletim ve bakımına odaklanır; örneğin, iç ofis otomasyon sistemleri, veritabanı yönetim sistemleri, ağ ekipmanları vb.
Operasyonel Teknoloji (OT), esas olarak saha ekipmanlarının, endüstriyel üretim süreçlerinin ve güvenlik sistemlerinin yönetimi ve kontrolü için kullanılan, gerçek fiziksel operasyonlarla ilgili teknolojiyi ifade eder. OT, üretim kontrol sistemleri (SCADA), sensörler ve aktüatörler ve endüstriyel iletişim protokolleri gibi fabrika üretim hatlarında otomasyon kontrolü, izleme algılama, gerçek zamanlı veri toplama ve işleme yönlerine odaklanır.
BT ve OT arasındaki bağlantı, BT'nin teknoloji ve hizmetlerinin OT'ye destek ve optimizasyon sağlayabilmesidir; örneğin, bilgisayar ağları ve yazılım sistemlerinin kullanımıyla endüstriyel ekipmanların uzaktan izlenmesi ve yönetimi sağlanabilir; aynı zamanda, OT'nin gerçek zamanlı verileri ve üretim durumu da BT'nin iş kararları ve veri analizi için önemli bilgiler sağlayabilir.
Bilgi teknolojileri ve iş teknolojilerinin entegrasyonu da günümüz sanayi alanında önemli bir trenddir. Bilgi teknolojileri ve iş teknolojilerinin teknoloji ve verilerinin entegrasyonuyla, daha verimli ve akıllı endüstriyel üretim ve operasyon yönetimi sağlanabilir. Bu, fabrikaların ve işletmelerin piyasa talebindeki değişikliklere daha iyi yanıt vermesini, üretim verimliliğini ve kalitesini artırmasını, maliyetleri ve riskleri azaltmasını sağlar.
-
OT Güvenliği nedir?
OT güvenliği, aşağıdaki amaçlarla kullanılan uygulamalar ve teknolojiler olarak tanımlanır:
(a) İnsanları, varlıkları ve bilgileri korumak,
(b) Fiziksel cihazları, süreçleri ve olayları izlemek ve/veya kontrol etmek ve
(c) Kurumsal OT sistemlerinde durum değişikliklerini başlatmak.
OT güvenlik çözümleri, yeni nesil güvenlik duvarlarından (NGFW) güvenlik bilgi ve olay yönetimi (SIEM) sistemlerine, kimlik erişim ve yönetimine ve daha birçok alana kadar geniş bir yelpazede güvenlik teknolojisini içerir.
Geleneksel olarak, OT sistemleri internete bağlı olmadığı için siber güvenlik gerekli değildi. Bu nedenle, dış tehditlere maruz kalmıyorlardı. Dijital inovasyon (DI) girişimleri genişledikçe ve BT OT ağları birleştikçe, kuruluşlar belirli sorunları ele almak için özel nokta çözümleri eklemeye yöneldiler.
OT güvenliğine yönelik bu yaklaşımlar, çözümlerin bilgi paylaşımını ve tam görünürlüğü sağlayamadığı karmaşık bir ağa yol açtı.
Genellikle BT ve OT ağları ayrı tutulur; bu da güvenlik çabalarının tekrarlanmasına ve şeffaflığın azalmasına yol açar. Bu BT/OT ağları, saldırı yüzeyinde neler olup bittiğini takip edemez.
-
Genellikle, OT ağları COO'ya, IT ağları ise CIO'ya bağlıdır; bu da her biri toplam ağın yarısını koruyan iki ağ güvenlik ekibinin oluşmasına yol açar. Bu durum, birbirinden farklı ekiplerin kendi ağlarına neyin bağlı olduğunu bilmemesi nedeniyle saldırı yüzeyinin sınırlarını belirlemeyi zorlaştırabilir. Verimli bir şekilde yönetilmesi zor olmasının yanı sıra, OT ve IT ağları güvenlikte büyük boşluklar bırakmaktadır.
OT güvenliğine yönelik yaklaşımını açıkladığı gibi, bu yaklaşım, BT ve OT ağlarının tam durumsal farkındalığını kullanarak tehditleri erken aşamada tespit etmeyi amaçlamaktadır.
BT (Bilgi Teknolojisi) ve OT (Operasyonel Teknoloji)
Tanım
BT (Bilgi Teknolojisi)Bilgisayar, ağ ve yazılımların iş ve organizasyonel bağlamlarda veri ve bilgileri yönetmek için kullanılması anlamına gelir. İş operasyonlarını, iletişimi ve veri yönetimini destekleyen donanımdan (sunucular, yönlendiriciler) yazılıma (uygulamalar, veritabanları) kadar her şeyi içerir.
OT (Operasyonel Teknoloji)Organizasyon içindeki fiziksel cihazların, süreçlerin ve olayların doğrudan izlenmesi ve kontrolü yoluyla değişiklikleri algılayan veya bunlara neden olan donanım ve yazılımı içerir. OT, genellikle imalat, enerji ve ulaşım gibi endüstriyel sektörlerde bulunur ve SCADA (Denetleyici Kontrol ve Veri Toplama) ve PLC'ler (Programlanabilir Mantık Kontrol Cihazları) gibi sistemleri kapsar.
Temel Farklılıklar
| Bakış açısı | IT | OT |
| Amaç | Veri yönetimi ve işleme | Fiziksel süreçlerin kontrolü |
| Odak | Bilgi sistemleri ve veri güvenliği | Ekipmanların otomasyonu ve izlenmesi |
| Çevre | Ofisler, veri merkezleri | Fabrikalar, endüstriyel ortamlar |
| Veri Tipleri | Dijital veriler, belgeler | Sensörlerden ve makinelerden gelen gerçek zamanlı veriler |
| Güvenlik | Siber güvenlik ve veri koruma | Fiziksel sistemlerin güvenliği ve güvenilirliği |
| Protokoller | HTTP, FTP, TCP/IP | Modbus, OPC, DNP3 |
Entegrasyon
Endüstri 4.0 ve Nesnelerin İnterneti'nin (IoT) yükselişiyle birlikte, BT ve OT'nin yakınsaması giderek daha önemli hale geliyor. Bu entegrasyon, verimliliği artırmayı, veri analizini iyileştirmeyi ve daha iyi karar vermeyi amaçlıyor. Bununla birlikte, OT sistemleri geleneksel olarak BT ağlarından izole edildiğinden, siber güvenlik ile ilgili zorlukları da beraberinde getiriyor.
İlgili Makale:Nesnelerin İnterneti (IoT) cihazlarınız, ağ güvenliği için bir ağ paket aracıcısına ihtiyaç duyar.
Yayın tarihi: 05 Eylül 2024
